Sujet Précédent Sujet Suivant

Mon pc rame au demarrage

Fermé
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015 - 21 mars 2014 à 20:41
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015 - 22 avril 2014 à 08:41
Bonsoir j ai mon pc qui met du temps a demarre (15 minutes ) et quand je vais dans demarrer j ai le cote droit qui est tout noire svp merci de votre aide
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 mars 2014 à 21:40
bonjour, postes nous un diagnostique !!

Ouvre ce lien et télécharge ZHPDiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK

Cliques sur RECHERCHE pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'icône représentant une disquette et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
1
Réponse 2 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
21 mars 2014 à 21:44
ok je vous fais ca merci
0
Réponse 3 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 10:13
voila le rapport
https://www.cjoint.com/?DCwkk48vQj0
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2014 à 18:30
bonjour, il faudra mettre ton XP à jour avec le SP3 avant que microsoft arrête son suivi !!

ta licence de ton XP est bien légal ??

bon tu fais adwcleaner , puis tu postera un nouveau zhpdiag avec la réponse à ma question !!

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
0
Réponse 4 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 20:11
https://www.cjoint.com/?DCwuiPoPfKg
pour ma licence de xp je pense que car c est un informaticien qu il me l a fait
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2014 à 20:47
bonjour, c'est pas parce que c'est un informaticien qui t'a fais ton pc qu'il t'a mis une version légal , tu as le numéro de la clé de licence de coller sur le pc ?? si tu as besoin de le réinstaller le numéro de licence tu le prend ou ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 20:52
ah desole mais j y connais rien
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2014 à 21:04
bon relance zhpdiag et postes le nouveau rapport , merci
0
Réponse 6 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 21:29
la j ai lance zhpdiag et dans la barre bleue c est ecrit "serveur zebulon indisponible" il en est a 39% c est bon ou pas
0
Réponse 7 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 21:29
svp merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2014 à 21:33
as tu suivi la procédire donnés au départ surtout niveau 
Cliques sur CONFIGURER puis sur le tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg puis sur Tous, puis sur OK
car le premier était déjà pas fais comme demandé !!
0
Réponse 8 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 21:38
ok je vais recommencer desole merci
0
Réponse 9 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 21:45
donc la j ai
" impossible d ouvrir le fichier C:document and settings/administrateur/application data/zhp/tempo.txt.le processus ne peut accederau fichier car ce fichier est deja utilise par un autre processus" merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mars 2014 à 21:51
redémarre ton pc et double clique sur zhpdiag pour le lancer puis sur configurer et clique sur le tournevis !!!
0
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
22 mars 2014 à 21:52
c est ce que je viens de faire mais toujours pareil desole
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 22/03/2014 à 22:10
je vois pas pourquoi tu as pu faire zhpdiag au départ et plus maintenant , bon pas grave on va faire autrement !!

tu as quoi comme antivirus ??

comme tu as malwarebytes sur ton pc tu le lances !!

. Double cliques sur malwarebytes
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée

. rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
Réponse 10 / 36
chris50190
3 avril 2014 à 08:46
bonjour desole de ne pas etre revenu avant car j ai eu un petit accident
je vous remet le rapport ou je recommence svp merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 avril 2014 à 18:16
bonjour, j'espère que c'était pas trop grave et que tu est bien rétablie , pour moi pas de problème on va reprendre ou on en était , donc ici https://forums.commentcamarche.net/forum/affich-29919690-mon-pc-rame-au-demarrage#16
0
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
3 avril 2014 à 18:26
ok merci nn juste un doigt de casse
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 avril 2014 à 18:32
ok si c'est le petit doit dur dur pour se grater le creu de l'oreille !! lol !!
0
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
3 avril 2014 à 20:24
nn c est le doigt qui doit faire cliquer la souris
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 avril 2014 à 21:01
alors c'est chiant sauf si tu la change de main !! moins facile et rapide mais bon !!

allé fais moi si tu peux le message 16
0
Réponse 11 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
3 avril 2014 à 22:06
Desoler mais pour l instant. Il est bloque sur recherche au moment de cliquer sur supprimer la selection
Je suis sur la tablette de ma fille merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 avril 2014 à 22:12
et il avait trouver des choses !! lol !!
essais de le faire en mode sans échec !! tu redémarre le pc puis tu bombarde lea touche F8 dés que tu as appuyer sur le buton avant que windows démmarres er dans les chois de démarrage tu prends sans échec , tes icône seront plus gros et les couleurs plus les même , pas grave tu relance malwarebytes et tu fais l'examen et tu supprimes bien après !!
0
Réponse 12 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
4 avril 2014 à 12:42
celui que j ai fait ce matin
2014/04/03 18:28:32 +0200 XPSP2-B76EDD742 Administrateur MESSAGE Starting database refresh
2014/04/03 18:38:35 +0200 XPSP2-B76EDD742 Administrateur MESSAGE Database refreshed successfully
0
Réponse 13 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
4 avril 2014 à 13:01
desole j ai du me tromper Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.04.03.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: XPSP2-B76EDD742 [administrateur]

04/04/2014 08:40:01
mbam-log-2014-04-04 (08-40-01).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242247
Temps écoulé: 2 heure(s), 59 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webexp Enhanced (PUP.Optional.Webexp) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|ext@WebexpEnhancedV1alpha489.net (PUP.Optional.WebExpEnhanced.A) -> Données: C:\Program Files\WebexpEnhancedV1\WebexpEnhancedV1alpha489\ff -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 45
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Java.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\FlashPlayersetup__3873_i310205120_il155.exe (PUP.Optional.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrateur\Application Data\newnext.me\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrateur\Application Data\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\genienext\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie2.1.35.zip.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrateur\Local Settings\Application Data\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe.vir (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Mobogenie\nengine.dll.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-3.5\utils.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP255\A0153868.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169746.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169749.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169750.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169751.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169752.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169753.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169755.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169758.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169767.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169776.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP262\A0169747.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP264\A0176800.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP264\A0176969.exe (PUP.Optional.MediaPlayerAlpha.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP264\A0176965.dll (PUP.Optional.MediaPlayer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP284\A0199044.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP301\A0219086.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP301\A0219087.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP301\A0219088.dll (Adware.BetterSurf) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP305\A0228108.exe (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP305\A0228114.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP305\A0228117.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP305\A0228137.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5CE95985-CD13-4E67-B48C-4BB816527725}\RP305\A0228167.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Application Data\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
4 avril 2014 à 18:13
bonjour, essais de voire si zhpdiag fonctionne pour nous faire le rapport et puis si il est pas opérationnel utilise NCdiag !

- Télécharge NCDiag.
- Fais un clic droit dessus => Exécuter en tant qu'administrateur (sauf pour XP).
- Patiente quelques instants pendant que le logiciel travaille (probablement moins d'une minute).
- À la fin, un rapport sauvegardé sur le Bureau, va s'ouvrir. Héberge-le comme ceci et poste le lien généré.
0
Réponse 14 / 36
chris50190
6 avril 2014 à 21:33
bonsoir desole du retard
voici http://cjoint.com/?DDgvFVCcFOx
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 avril 2014 à 21:50
bon tu as zhpfix sur ton bureau tu vas faire cela !!

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
SysRestore
|HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced| Start_ShowSetProgramAccessAndDefaults: Modified => PUA.StartShow
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM]-- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Adware.BonanzaDeals
HKLM\SOFTWARE\Better-Surf => PUP.BetterSurf
HKLM\SOFTWARE\Webexp Enhanced =>PUP.WebexpEnhanced
HKLM\SOFTWARE\WebexpEnhancedV1 =>PUP.WebexpEnhanced
[HKCR\CLSID\{995C1CF5-54FF-11D3-8BDA-00600893B1B6}] (DirectMusicLyricsTrack) =>Adware.AddLyrics
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch




- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix
0
chris50190
6 avril 2014 à 21:55
par contre apres avoir fait importer il me met un avertissement et derriere la page est blanche
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 6/04/2014 à 22:05
tu sélectionnes bien le texte donnés en gras en le mettant en surbrillance et puis clique droit dessus et copier , et seulement après tu lance zhpfix et importer !! et la normalement tu as les lignes que tu as copier qui se sont coller dans la fenêtre ?? l'avertissement est pour être sur que tu veux bien supprimer se qui est dans la fenêtre , tu auras aussi pour te demander pour vider la corbeille , désolé si ma procédure est pas assé complette je vais revoire cela , pourtant c'est dit ??

Script ZHPFix
SysRestore
|HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced| Start_ShowSetProgramAccessAndDefaults: Modified => PUA.StartShow
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM]-- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Adware.BonanzaDeals
HKLM\SOFTWARE\Better-Surf => PUP.BetterSurf
HKLM\SOFTWARE\Webexp Enhanced =>PUP.WebexpEnhanced
HKLM\SOFTWARE\WebexpEnhancedV1 =>PUP.WebexpEnhanced
[HKCR\CLSID\{995C1CF5-54FF-11D3-8BDA-00600893B1B6}] (DirectMusicLyricsTrack) =>Adware.AddLyrics
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
EmptyPrefetch
0
Réponse 15 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
6 avril 2014 à 22:17
voila c est bien celui la
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by Administrateur at 06/04/2014 22:12:01
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : D:\fscommand\CKSocketServer.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (44)
SUPPRIMÉS Flash Cookies (86)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (117) (165 850 757 octets)
SUPPRIMÉS Flash Cookies (53) (25 156 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ |HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced| Start_ShowSetProgramAccessAndDefaults: Modified
NON TRAITÉ [HKLM\SOFTWARE\Better-Surf
NON TRAITÉ [HKLM\SOFTWARE\Webexp Enhanced
NON TRAITÉ [HKLM\SOFTWARE\WebexpEnhancedV1
NON TRAITÉ [HKCR\CLSID\{995C1CF5-54FF-11D3-8BDA-00600893B1B6}] (DirectMusicLyricsTrack)


========== Récapitulatif ==========
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système
5 : Autre


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Administrateur\Application Data\ZHP\ZHPFix[R1].txt - 06/04/2014 22:12:06 [1434]
0
Réponse 16 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
13 avril 2014 à 21:03
bonsoir que dois je faire ensuite svp merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
13 avril 2014 à 22:10
bonjour, postes un nouveau zhpdiag de contrôle ,merci
0
Réponse 17 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
13 avril 2014 à 22:14
ok
merci
0
Réponse 18 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
13 avril 2014 à 22:17
je clic sur complet c est ca
0
Réponse 19 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
17 avril 2014 à 20:58
~ Rapport de ZHPDiag v2014.4.17.28 - Nicolas Coolman (17/04/2014)
~ Lancé par Administrateur (17/04/2014 20:50:08)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Désactivée par l'utilisateur
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 28.0 (Defaut)
GCIE: Google Chrome v33.0.1750.149

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
McAfee Security Scan Plus v3.8.141.11

---\\ Logiciels d'optimisation du système
CCleaner v4.01 =>.Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 79 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (14% free)
System Restore: Activé (Enable)
System drive C: has 137 GB (92%) free of 149 GB

---\\ Mode de connexion au système
~ Computer Name: XPSP2-B76EDD742
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, IWAM_XPSP2-B76EDD742, IUSR_XPSP2-B76EDD742, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Administrateur\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 137 Go of 149 Go)
D: CD-ROM drive (Free 0 Go of 0 Go)
F: Floppy drive, Flash card reader, USB Key (Not Inserted)
G: Floppy drive, Flash card reader, USB Key (Not Inserted)
H: Floppy drive, Flash card reader, USB Key (Not Inserted)
I: Floppy drive, Flash card reader, USB Key (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
~ Security Center: 37 Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 - 16:09:54.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.241DBC4C2714B2F39AFDED49459ED420] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/04/2006 - 19:13:58.) -- C:\WINDOWS\system32\wininet.dll [667648]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 - 16:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/08/2004 - 23:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 22:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.03/08/2004 - 23:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.03/08/2004 - 22:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.24/08/2001 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.19/08/2004 - 15:56:40.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.03/08/2004 - 23:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.E2168CBC7098FFE963C6F23F472A3593] - (.Microsoft Corporation - IP Network Address Translator.) (.09/03/2006 - 09:24:51.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.03/08/2004 - 23:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1B9329A08B56963DB7F36B1A364D63AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.09/03/2006 - 09:24:52.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451712]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.03/08/2004 - 23:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 - 23:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.09/05/2006 - 09:11:17.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.03/08/2004 - 23:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 18:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 12:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/08/2004 - 15:59:14.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/66
Mes musiques (My Musics) : 2/2 (Modified)
~ Mes Videos (My Videos) : 0/3
~ Mes Favoris (My Favorites) : 1/4
~ Mes Documents (My Documents) : 2/1018
~ Mon Bureau (My Desktop) : 1/13
~ Menu demarrer (Programs) : 1/18
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.ABFAC5D58218C0A655DFCAE2D8A535F3] - (.Microsoft Corporation - Content Index service.) -- C:\WINDOWS\system32\cisvc.exe [5632] [PID.784]
[MD5.3677FE8F78ED0A5A31360BDE2CF4671A] - (.Microsoft Corporation - Services Internet (IIS).) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe [15872] [PID.1552]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\bin\jqs.exe [182696] [PID.1880]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1992]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.180]
[MD5.16403C54F9A9AB6FA45CEF5A7547D243] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 181.5.) -- C:\WINDOWS\system32\nvsvc32.exe [163908] [PID.524]
[MD5.E59AC3F5568CC5ED9260A2FC5F6E0FE4] - (.Mobile Leader Co.,Ltd. - Pas de description.) -- C:\WINDOWS\system32\ScsiCommandService2.exe [48128] [PID.564]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.592]
[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- C:\WINDOWS\system32\cidaemon.exe [8192] [PID.640]
[MD5.50F22575C0FB5D85A9D41EF963610C32] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\WINDOWS\system32\tcpsvcs.exe [19456] [PID.656]
[MD5.CDD7140C0EAA754C527B983CCC9993CD] - (...) -- ystem32\RUNDLL32.exe [0] [PID.664]
[MD5.F7A01E608EDEB9BA5AEA26D1040DA7B7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [20143688] [PID.692]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336] [PID.872]
[MD5.43E2CFC37953501EA40D852AE585E7C0] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe [277920] [PID.2044]
[MD5.8E556A72D54F7E3B7844AB9217F02DD7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.1196]
[MD5.CBA0013EBDE3F0B08B043F61857E9809] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.1188]
[MD5.738CB65FF16ED1F23C585EFFDE41AE5C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8215040] [PID.3388]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://search.delta-homes.com =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [McAfee Security Scan+]
G2 - EXT: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [Google Wallet]

~ Google Lines Browser: 13 Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\37rskfwi.default\prefs.js
M3 - MFPP: Plugins - [Administrateur] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\37rskfwi.default\searchplugins\searchexpressb-customized-web-search.xml =>Toolbar.Conduit
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll
P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.45.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\bin\dtplugin\npDeployJava1.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.45.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.45.2 for Mozilla browsers.) -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\bin\plugin2\npjp2.dll
P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.7] - (.VideoLAN - VLC media player Web Plugin 2.0.6.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll =>.VideoLAN
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.06.) -- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Video\Skype\npFacebookVideoCalling.dll
P2 - FPN: [HKCU] [ubisoft.com/uplaypc] - (...) -- C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (.not file.)
~ Firefox Browser: 12 Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 14 Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\bin\jp2ssv.dll
~ BHO: 6 Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 7 Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - GS\Program [AllUsers]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\WINDOWS\system32\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe (.not file.) =>P2P.BitTorrent
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] . (...) -- C:\WINDOWS\system32\run.cmd
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] . (.Microsoft Corporation - DLL d'action personnalisée d'installation.) -- C:\WINDOWS\system32\tscupgrd.exe
~ Application: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - PNRP Name Space Provider.) -- C:\WINDOWS\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - PNRP Name Space Provider.) -- C:\WINDOWS\system32\pnrpnsp.dll
~ Winsock: 5 Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C17D1BC-6783-4746-8775-4871D6834055}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C17D1BC-6783-4746-8775-4871D6834055}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C17D1BC-6783-4746-8775-4871D6834055}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} . (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll
~ SSODL: 6 Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe =>.Google Inc
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Oracle Corporation - Java Quick Starter Service.) - C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\bin\jqs.exe
O23 - Service: (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 181.5.) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SCSI command service (ScsiCommandService2) . (.Mobile Leader Co.,Ltd. - Pas de description.) - C:\WINDOWS\system32\ScsiCommandService2.exe
~ Services: 6 Scanned in 00mn 07s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Scanned in 00mn 00s



---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1275210071-1409082233-839522115-500Core.job [1012]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1275210071-1409082233-839522115-500UA.job [1034]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1068]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1072]
[MD5.9D96B0D5855FD1B98023B3EEC9F06786] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257928]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1275210071-1409082233-839522115-500Core] (.Facebook Inc..) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1275210071-1409082233-839522115-500UA] (.Facebook Inc..) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648]
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [116648]
~ Scheduled Task: 11 Scanned in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\WINDOWS\inf\unregmp2.exe =>.Microsoft Corporation
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe
O40 - ASIC: Outlook Express - >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} . (.Microsoft Corporation - Windows NT User Data Migration Tool.) -- C:\WINDOWS\system32\shmgrate.exe =>.Microsoft Corporation
O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\WINDOWS\system32\wmpdxm.dll =>.Microsoft Corporation
O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} . (.Microsoft Corporation - DirectX Media -- DirectAnimation.) -- C:\WINDOWS\system32\danim.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\WINDOWS\system32\themeui.dll
O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Améliorations pour la navigation - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\WINDOWS\system32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (...) -- C:\WINDOWS\INF\wmp11.inf =>.Microsoft Corporation
O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} . (.Microsoft Corporation - Bibliothèque d'installation Outlook Express.) -- C:\Program Files\Outlook Express\setup50.exe =>.Microsoft Corporation
O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\shell32.dll
O40 - ASIC: Internet Explorer 6 - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'installation individualisée de Internet Explorer.) -- C:\WINDOWS\system32\ie4uinit.exe
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\33.0.1750.149\Installer\chrmstp.exe
O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} . (...) -- C:\WINDOWS\INF\fxsocm.inf
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11cf-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\system32\Macromed\Flash\Flash32_12_0_0_77.ocx
O40 - ASIC: Installed Component - S-1-5-21-1275210071-1409082233-839522115-500 - >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS -- Not Hexadécimal CLSID
~ Active Setup: 17 Scanned in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\system32\drivers\afd.sys
O41 - Driver: (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: (Processor) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\processr.sys
O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
O41 - Driver: (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: (Tcpip6) . (.Microsoft Corporation - IPv6 driver.) - C:\WINDOWS\system32\DRIVERS\tcpip6.sys
O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\system32\drivers\vga.sys
~ Drivers: 60 Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {A0087DDE-69D0-11E2-AD57-43CA6188709B}
O42 - Logiciel: Adobe Flash Player 12 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 12 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.06) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner =>.Piriform Ltd
O42 - Logiciel: Facebook Video Calling 2.0.0.447 - (.Skype Limited.) [HKLM] -- {8DF41A9F-FE13-43E8-A003-5F9B55A011EE}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.BonanzaDeals.) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Adware.BonanzaDeals
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217045FF}
O42 - Logiciel: Java Runtime Environment Packages - (...) [HKCU] -- Java Runtime Environment Packages
O42 - Logiciel: LG United Mobile Drivers - (.LG Electronics.) [HKLM] -- {C2944BE7-9BFF-4EF0-A362-CB3281B7C50D}
O42 - Logiciel: Lecteur Windows Media 11 - (...) [HKLM] -- Windows Media Player =>.Microsoft Corporation
O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.) [HKLM] -- MSCompPackV1
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.) [HKLM] -- Wudf01000
O42 - Logiciel: Mozilla Firefox 28.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 28.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: NVIDIA Pilote graphique 307.83 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA nView 136.53 - (.NVIDIA Corporation.) [HKLM] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView
O42 - Logiciel: Njam 1.21 - (.Milan Babuskov.) [HKLM] -- Njam_is1
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: VLC media player 2.0.7 - (.VideoLAN.) [HKLM] -- VLC media player =>.VideoLAN
O42 - Logiciel: Windows Imaging Component - (.Microsoft Corporation.) [HKLM] -- WIC
O42 - Logiciel: Windows Media Format 11 runtime - (...) [HKLM] -- Windows Media Format Runtime
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.) [HKLM] -- WMFDist11
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.) [HKLM] -- wmp11 =>.Microsoft Corporation
O42 - Logiciel: theHunter-Launcher (remove only) - (.Expansive Worlds.) [HKLM] -- Emote-Launcher
~ Logic: 41 Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AVS4YOU]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Bugsplat]
[HKCU\Software\ClassesB]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Facebook]
[HKCU\Software\Google]
[HKCU\Software\Intel]
[HKCU\Software\JavaSoft]
[HKCU\Software\LG Electronics]
[HKCU\Software\Licenses]
[HKCU\Software\LowRegistry]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\SkypeRS]
[HKCU\Software\TeleCharger]
[HKCU\Software\TeleCharger_v2]
[HKCU\Software\Trolltech]
[HKCU\Software\Ubisoft]
[HKCU\Software\Unity]
[HKCU\Software\Valve]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\ej-technologies]
[HKCU\Software\kde.org]
[HKLM\Software\AVS4YOU]
[HKLM\Software\Adobe]
[HKLM\Software\AdwCleaner]
[HKLM\Software\Better-Surf] =>PUP.BetterSurf
[HKLM\Software\C07ft5Y]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\Dofus2]
[HKLM\Software\Gemplus]
[HKLM\Software\Google]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Khronos]
[HKLM\Software\LG Electronics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Program Groups]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SCS Software]
[HKLM\Software\Schlumberger]
[HKLM\Software\Secure]
[HKLM\Software\Valve]
[HKLM\Software\VideoLAN]
[HKLM\Software\Webexp Enhanced] =>PUP.WebexpEnhanced
[HKLM\Software\WebexpEnhancedV1] =>PUP.WebexpEnhanced
[HKLM\Software\Windows 3.1 Migration Status]
[HKLM\Software\Wow6432Node]
[HKLM\Software\ej-technologies]
[HKLM\Software\mozilla.org]
[HKLM\Software\webtogo]
~ Key Software: 151 Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 15/06/2013 - 21:38:28 - [120,954] ----D C:\Program Files\Adobe
O43 - CFD: 03/02/2014 - 12:07:09 - [0] ----D C:\Program Files\AVS4YOU
O43 - CFD: 30/04/2013 - 17:03:19 - [5,540] ----D C:\Program Files\CCleaner =>.Piriform Ltd
O43 - CFD: 30/04/2013 - 15:46:49 - [0] ----D C:\Program Files\ComPlus Applications
O43 - CFD: 24/08/2013 - 16:29:26 - [0] ----D C:\Program Files\dumps
O43 - CFD: 30/08/2013 - 16:21:17 - [0] ----D C:\Program Files\Elaborate Bytes
O43 - CFD: 30/07/2013 - 12:44:00 - [6,221] ----D C:\Program Files\emote
O43 - CFD: 11/11/2013 - 19:50:20 - [0] ----D C:\Program Files\Farming Simulator 2013
O43 - CFD: 22/11/2013 - 16:57:44 - [72,307] ----D C:\Program Files\Fichiers communs
O43 - CFD: 28/12/2013 - 13:30:25 - [539,408] ----D C:\Program Files\Google
O43 - CFD: 28/12/2013 - 00:55:03 - [0] ----D C:\Program Files\GUM81.tmp
O43 - CFD: 28/12/2013 - 00:55:03 - [0] ----D C:\Program Files\GUM82.tmp
O43 - CFD: 28/12/2013 - 00:55:03 - [0] ----D C:\Program Files\GUM83.tmp
O43 - CFD: 27/12/2013 - 23:27:17 - [4,350] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 30/04/2013 - 15:51:04 - [1,202] ----D C:\Program Files\Internet Explorer
O43 - CFD: 27/12/2013 - 23:12:57 - [5,597] ----D C:\Program Files\LG Electronics
O43 - CFD: 18/03/2014 - 17:14:00 - [13,265] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 13/02/2014 - 20:39:59 - [11,992] ----D C:\Program Files\McAfee Security Scan
O43 - CFD: 30/04/2013 - 15:49:48 - [0] ----D C:\Program Files\microsoft frontpage
O43 - CFD: 24/06/2013 - 23:39:03 - [0,015] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 30/04/2013 - 15:47:35 - [9,891] ----D C:\Program Files\Movie Maker
O43 - CFD: 29/03/2014 - 11:34:07 - [54,487] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 30/03/2014 - 10:29:01 - [0,216] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 30/04/2013 - 15:49:48 - [8,341] ----D C:\Program Files\msn gaming zone
O43 - CFD: 30/04/2013 - 15:49:48 - [0] ----D C:\Program Files\netmeeting
O43 - CFD: 17/03/2014 - 09:07:47 - [1,026] ----D C:\Program Files\Njam
O43 - CFD: 12/11/2013 - 12:37:10 - [520,430] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 30/04/2013 - 17:23:49 - [288,773] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 30/04/2013 - 15:52:22 - [4,174] ----D C:\Program Files\Outlook Express =>.Microsoft Corporation
O43 - CFD: 03/02/2014 - 12:28:27 - [0] ----D C:\Program Files\Pando Networks
O43 - CFD: 30/04/2013 - 16:12:22 - [69,598] ----D C:\Program Files\Realtek
O43 - CFD: 30/04/2013 - 15:48:28 - [0,001] ----D C:\Program Files\Services en ligne
O43 - CFD: 22/01/2014 - 11:26:40 - [314,269] ----D C:\Program Files\Steam
O43 - CFD: 11/11/2013 - 19:51:02 - [11,337] ----D C:\Program Files\Ubisoft
O43 - CFD: 30/04/2013 - 16:05:52 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 30/04/2013 - 17:12:57 - [102,570] ----D C:\Program Files\VideoLAN
O43 - CFD: 09/06/2013 - 16:44:05 - [3,415] ----D C:\Program Files\Windows Media Connect 2
O43 - CFD: 12/06/2013 - 11:15:47 - [9,174] ----D C:\Program Files\Windows Media Player =>.Microsoft Corporation
O43 - CFD: 30/04/2013 - 15:49:48 - [0,742] ----D C:\Program Files\Windows NT
O43 - CFD: 30/04/2013 - 15:48:30 - [0] --H-D C:\Program Files\WindowsUpdate
O43 - CFD: 30/04/2013 - 15:49:48 - [0] ----D C:\Program Files\xerox
O43 - CFD: 17/04/2014 - 20:50:03 - [23,708] ----D C:\Program Files\ZHPDiag =>.Nicolas Coolman
O43 - CFD: 30/04/2013 - 17:21:17 - [6,238] ----D C:\Program Files\Fichiers communs\Adobe
O43 - CFD: 15/06/2013 - 21:38:13 - [45,609] ----D C:\Program Files\Fichiers communs\Adobe AIR
O43 - CFD: 03/02/2014 - 12:07:14 - [0] ----D C:\Program Files\Fichiers communs\AVSMedia
O43 - CFD: 30/04/2013 - 16:12:17 - [1,943] ----D C:\Program Files\Fichiers communs\InstallShield
O43 - CFD: 09/11/2013 - 12:48:38 - [1,191] ----D C:\Program Files\Fichiers communs\Java
O43 - CFD: 30/04/2013 - 17:23:30 - [6,945] ----D C:\Program Files\Fichiers communs\Microsoft Shared
O43 - CFD: 30/04/2013 - 15:47:43 - [0,271] ----D C:\Program Files\Fichiers communs\MSSoap
O43 - CFD: 30/04/2013 - 17:43:17 - [0] ----D C:\Program Files\Fichiers communs\ODBC
O43 - CFD: 30/04/2013 - 15:47:48 - [0,008] ----D C:\Program Files\Fichiers communs\Services
O43 - CFD: 30/04/2013 - 17:43:14 - [3,612] ----D C:\Program Files\Fichiers communs\SpeechEngines
O43 - CFD: 30/04/2013 - 15:52:21 - [6,490] ----D C:\Program Files\Fichiers communs\System
O43 - CFD: 15/06/2013 - 21:38:32 - [168,219] ----D C:\Documents and Settings\All Users\Application Data\Adobe
O43 - CFD: 22/11/2013 - 17:03:00 - [0] ----D C:\Documents and Settings\All Users\Application Data\AVS4YOU
O43 - CFD: 11/05/2013 - 19:25:59 - [7,586] ----D C:\Documents and Settings\All Users\Application Data\Malwarebytes
O43 - CFD: 19/11/2013 - 20:32:25 - [0,064] ----D C:\Documents and Settings\All Users\Application Data\McAfee
O43 - CFD: 27/12/2013 - 23:14:38 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
O43 - CFD: 27/08/2013 - 23:03:07 - [32,392] -S--D C:\Documents and Settings\All Users\Application Data\Microsoft
O43 - CFD: 30/04/2013 - 17:00:46 - [0,003] ----D C:\Documents and Settings\All Users\Application Data\Mozilla
O43 - CFD: 12/11/2013 - 12:37:09 - [0] ----D C:\Documents and Settings\All Users\Application Data\NVIDIA
O43 - CFD: 30/04/2013 - 16:26:28 - [0,172] ----D C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
O43 - CFD: 30/04/2013 - 16:29:40 - [0] ----D C:\Documents and Settings\All Users\Application Data\nView_Profiles
O43 - CFD: 09/11/2013 - 12:48:39 - [0] ----D C:\Documents and Settings\All Users\Application Data\Sun
O43 - CFD: 11/11/2013 - 18:25:08 - [0] ---AD C:\Documents and Settings\All Users\Application Data\TEMP
O43 - CFD: 27/08/2013 - 23:08:44 - [0] ----D C:\Documents and Settings\All Users\Application Data\Ubisoft
O43 - CFD: 08/07/2013 - 14:13:21 - [0,003] ----D C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
O43 - CFD: 10/11/2013 - 20:50:45 - [157,531] ----D C:\Documents and Settings\Administrateur\Application Data\.minecraft
O43 - CFD: 15/06/2013 - 21:38:32 - [7,965] ----D C:\Documents and Settings\Administrateur\Application Data\Adobe
O43 - CFD: 22/11/2013 - 17:03:01 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
O43 - CFD: 30/07/2013 - 19:04:49 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\dvdcss
O43 - CFD: 13/01/2014 - 20:06:03 - [0] ----D C:\Documents and Settings\Administrateur\Application Data\Identities
O43 - CFD: 30/04/2013 - 17:25:58 - [0,017] ----D C:\Documents and Settings\Administrateur\Application Data\Macromedia
O43 - CFD: 11/05/2013 - 19:26:18 - [51,089] ----D C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
O43 - CFD: 22/06/2013 - 17:01:53 - [2,714] -S--D C:\Documents and Settings\Administrateur\Application Data\Microsoft
O43 - CFD: 30/04/2013 - 17:00:55 - [57,593] ----D C:\Documents and Settings\Administrateur\Application Data\Mozilla
O43 - CFD: 30/04/2013 - 17:25:08 - [12,438] ----D C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
O43 - CFD: 09/11/2013 - 12:05:31 - [25,805] ----D C:\Documents and Settings\Administrateur\Application Data\Sun
O43 - CFD: 27/08/2013 - 23:08:44 - [0,002] ----D C:\Documents and Settings\Administrateur\Application Data\Ubisoft
O43 - CFD: 23/10/2013 - 17:44:06 - [0,045] ----D C:\Documents and Settings\Administrateur\Application Data\Unity
O43 - CFD: 26/03/2014 - 14:00:27 - [0,078] ----D C:\Documents and Settings\Administrateur\Application Data\vlc
O43 - CFD: 17/04/2014 - 20:50:27 - [0,335] ----D C:\Documents and Settings\Administrateur\Application Data\ZHP =>.Nicolas Coolman
O43 - CFD: 16/01/2014 - 17:26:44 - [14,619] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Adobe
O43 - CFD: 18/12/2013 - 14:36:36 - [4,425] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\cache
O43 - CFD: 03/05/2013 - 00:44:14 - [15,110] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook
O43 - CFD: 28/12/2013 - 13:14:57 - [88,724] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
O43 - CFD: 28/05/2013 - 14:18:17 - [0,216] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities
O43 - CFD: 12/07/2013 - 19:08:06 - [4,492] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
O43 - CFD: 30/04/2013 - 17:00:50 - [64,015] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
O43 - CFD: 09/11/2013 - 12:48:06 - [0,288] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Sun
O43 - CFD: 13/01/2014 - 22:52:15 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Temp
O43 - CFD: 27/12/2013 - 23:27:37 - [0] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Ubisoft Game Launcher
O43 - CFD: 08/11/2013 - 20:59:40 - [522,073] ----D C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity
O43 - CFD: 30/04/2013 - 16:05:55 - [0,012] R---D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Accessoires
O43 - CFD: 30/04/2013 - 17:25:25 - [0] R---D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
~ Program Folder: 95 Scanned in 00mn 19s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1CA9F6326FF7CFE747DF1CB94AF3CB96] - 03/04/2014 - 21:35:40 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [107456]
O44 - LFC:[MD5.84C014C1A2F81C32AD131A1C8666F6C4] - 13/04/2014 - 21:56:28 ---A- . (...) -- C:\PhysicalDisk0_MBR.bin [512]
O44 - LFC:[MD5.0C4E162A9184171F84BC543F4E9EF065] - 14/04/2014 - 20:12:19 ---A- . (...) -- C:\WINDOWS\setupapi.log [22787]
O44 - LFC:[MD5.11D93BBC29D5BA62932909A37EE75572] - 17/04/2014 - 07:27:14 ---A- . (...) -- C:\WINDOWS\system32\wpa.dbl [2206]
O44 - LFC:[MD5.D284B6C5BBCDE11A23853FBF040F692E] - 17/04/2014 - 07:36:38 ---A- . (...) -- C:\WINDOWS\WindowsUpdate.log [1560047]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 17/04/2014 - 19:21:57 -S-A- . (...) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.728140533BD09AEEDE3286536F28169D] - 17/04/2014 - 19:30:11 ---A- . (...) -- C:\WINDOWS\system32\nvapps.xml [199208]
O44 - LFC:[MD5.E7B246B627F7BA7238B5F44C598DC5DB] - 17/04/2014 - 19:30:25 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.15A6AD8E99DBF4F781EB9E4CE31C71A3] - 17/04/2014 - 19:30:26 ---A- . (...) -- C:\WINDOWS\SchedLgU.Txt [32564]
O44 - LFC:[MD5.4F80EA5DB3564771E896A68A34500B43] - 17/04/2014 - 19:30:27 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/04/2014 - 19:31:58 ---A- . (...) -- C:\WINDOWS\0.log [0]
~ Files: 12 Scanned in 00mn 03s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.48509A7C0A56BF7A405D8DE0C18B94B5] - 11/04/2014 - 22:46:38 ---A- - C:\WINDOWS\Prefetch\BITTORRENT.EXE-12781FA5.pf =>P2P.BitTorrent
O45 - LFCP:[MD5.E492250004ED17F057D1A39504CEC3AC] - 17/04/2014 - 07:36:05 ---A- - C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf
O45 - LFCP:[MD5.1D7ADAFC7125E1440EAC8F97F8FA419B] - 17/04/2014 - 19:30:10 ---A- - C:\WINDOWS\Prefetch\CISVC.EXE-21F69875.pf
O45 - LFCP:[MD5.E33D9878A84A034648ADB21AEDFCEFED] - 17/04/2014 - 19:30:15 ---A- - C:\WINDOWS\Prefetch\INETINFO.EXE-04CDB6D9.pf
O45 - LFCP:[MD5.CB89651A20CF9E12051419F8CA3D66EC] - 17/04/2014 - 19:32:08 ---A- - C:\WINDOWS\Prefetch\TCPSVCS.EXE-05847ECC.pf
~ Prefetcher: 5 Scanned in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation.) -- C:\WINDOWS\system32\sessmgr.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Steam\Steam.exe" [Enabled] .(.Valve Corporation.) -- C:\Program Files\Steam\Steam.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dpnsvr.exe" [Disabled] .(.Microsoft Corporation.) -- C:\WINDOWS\system32\dpnsvr.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe" [Enabled] .(.Skype Limited.) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe
O47 - AAKE:Key Export DP - "%windir%\system32\sessmgr.exe" [Enabled] .(.Microsoft Corporation.) -- C:\WINDOWS\system32\sessmgr.exe
~ Keys Export: 5 Scanned in 00mn 00s



---\\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\system32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\WINDOWS\system32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Kerberos Security Package.) -- C:\WINDOWS\system32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\system32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\WINDOWS\system32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\WINDOWS\system32\wdigest.dll
~ LSA: 6 Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\system32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\system32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\system32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys . (.Microsoft Corp., Veritas Software - Pilote de démarrage du gestionnaire de disque NT.) -- C:\WINDOWS\system32\Drivers\dmboot.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys . (.Microsoft Corp., Veritas Software - Pilote E/S du Gestionnaire de disques NT.) -- C:\WINDOWS\system32\Drivers\dmio.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys . (.Microsoft Corp., Veritas Software. - NT Disk Manager Startup Driver.) -- C:\WINDOWS\system32\Drivers\dmload.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys . (.Microsoft Corporation - IPv6 Windows Firewall Driver.) -- C:\WINDOWS\system32\Drivers\ip6fw.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\WINDOWS\system32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\WINDOWS\system32\Drivers\rdpcdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\system32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys . (.Microsoft Corporation - RDP Terminal Stack Driver (US/Canada Only, Not for Export).) -- C:\WINDOWS\system32\Drivers\rdpwd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\system32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys . (.Microsoft Corporation - Pilote de filtre de système de fichiers pour la restauration du système.) -- C:\WINDOWS\system32\Drivers\sr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys . (.Microsoft Corporation - Named Pipe Transport Driver.) -- C:\WINDOWS\system32\Drivers\tdpipe.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys . (.Microsoft Corporation - TCP Transport Driver.) -- C:\WINDOWS\system32\Drivers\tdtcp.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\WINDOWS\system32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\system32\Drivers\vgasave.sys (.not file.)
~ CSB: 21 Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{0e6f8218-ba7b-11e2-8b4c-001bb955a3f8}\AutoRun\command. (...) -- I:\LGAutoRun.exe (.not file.)
O51 - MPSK:{0e6f821d-ba7b-11e2-8b4c-001bb955a3f8}\AutoRun\command. (...) -- C:\WINDOWS\system32\bittorrent.exe (.not file.) =>P2P.BitTorrent
O51 - MPSK:{af4df8b7-cac2-11e2-8b54-001bb955a3f8}\AutoRun\command - Clé orpheline
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.trspch"="tssoft32.acm" . (.DSP GROUP, INC. - Codec audio TrueSpeech(TM) DSP Group pour MSACM V3.50.) -- C:\WINDOWS\system32\tssoft32.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Cinepak® Codec.) -- C:\WINDOWS\system32\iccvid.dll
O52 - TDSD: \Drivers32\"vidc.iv31"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv32"="ir32_32.dll" . (...) -- C:\WINDOWS\system32\ir32_32.dll
O52 - TDSD: \Drivers32\"vidc.iv41"="ir41_32.ax" . (.Intel Corporation - Intel Indeo® Video 4.5.) -- C:\WINDOWS\system32\ir41_32.ax
O52 - TDSD: \Drivers32\"msacm.sl_anet"="sl_anet.acm" . (.Sipro Lab Telecom Inc. - Audio codec for MS ACM.) -- C:\WINDOWS\system32\sl_anet.acm
O52 - TDSD: \Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" . (.Intel Corporation - Indeo® audio software.) -- C:\WINDOWS\system32\iac25_32.ax
O52 - TDSD: \Drivers32\"vidc.iv50"="ir5
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 avril 2014 à 21:08
pourrais tu poster ton zhpdiag comme dis dans la procédure du départ par le biais d'un ébergeur comme cjoint ,car la il est pas complet !!
0
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
17 avril 2014 à 21:10
ah ok desole
je le fais de suite
0
Réponse 20 / 36
chris50190 Messages postés 179 Date d'inscription lundi 15 septembre 2008 Statut Membre Dernière intervention 16 janvier 2015
17 avril 2014 à 21:19
https://www.cjoint.com/?DDrvsHxb0zA
0